사기의 미래는 이미 와 있다: LLM이 바꾸는 사회공학 공격의 경제학
Manish Goregaokar의 'The future of the con is already here'를 읽고, LLM이 표적 사기(targeted scam)의 비용 구조를 무너뜨려 '사기를 for 루프로 돌리는 세계'를 어떻게 여는지, 그리고 우리의 보안 휴리스틱이 왜 재보정되어야 하는지를 분석·정리한다.
Orc Hwang's Wiki
최근 출정 기록
CLI 인증, 제대로 하는 법: 왜 기본값은 Device Flow여야 하는가
ABGEO의 'CLI Authentication, the Right Way'를 읽고, CLI 도구가 OAuth 인증으로 loopback flow 대신 Device Authorization Grant(RFC 8628)를 기본값으로 써야 하는 이유를 개발자 관점에서 분석·정리한다.
Essence: 방법론 감옥에서 탈출하기 (SEMAT·Alpha)
SEMAT와 Essence는 끝없는 방법론 전쟁을 넘어, 모든 소프트웨어 개발에 공통된 본질(Kernel)과 일곱 개의 Alpha로 팀의 상태를 추적하는 길을 제시한다. Process-Essential 시리즈의 마지막 단계.
Continuous Integration: 통합 지옥을 없애는 실천 (자동 빌드·빠른 피드백)
잦은 커밋·자동 빌드·빠른 피드백으로 통합 지옥을 없애는 Continuous Integration의 원칙과 파이프라인, 그리고 지속적 배포로 이어지는 길을 정리합니다.
Dependency Injection: 결합도를 다스리는 기술 (IoC·Composition Root)
Dependency Injection을 프레임워크 사용법이 아니라 IoC와 결합도 관리의 기술로 다룬다. 주입 방식, Composition Root, 안티패턴, 생명주기, 컨테이너 vs Pure DI까지 정리하며 OO-Design Essential 시리즈를 마무리한다.
GOOS: 테스트로 키우는 객체지향 소프트웨어 (Outside-In TDD)
Walking Skeleton으로 배포 파이프라인부터 세우고, mock 기반 outside-in TDD로 협력 객체의 역할·메시지를 설계하며 객체지향 시스템을 키우는 방법을 정리합니다.
OOSE: 유스케이스 주도 개발 (Jacobson의 원형)
Ivar Jacobson의 OOSE(1992)에서 유스케이스가 어떻게 탄생했고, 요구사항에서 분석·설계·테스트까지 이어지는 추적성을 어떻게 만들어내는지 살펴본다.
OOAD with Applications: 시스템을 객체로 모델링 (Booch)
Grady Booch의 OOAD를 길잡이 삼아 객체 모델의 4요소, 객체·클래스 식별, 관계와 책임 주도 설계, UML 표기법과 반복적 프로세스, 그리고 아키텍처적 시야까지 시스템 전체를 객체로 모델링하는 법을 정리한다.
Refactoring: 동작을 지키며 설계를 개선하는 규율
코드 냄새를 식별하고 Extract Function·Rename·Replace Temp with Query 같은 안전한 리팩터링을 테스트 안전망 위에서 작은 단계씩 실천하는 규율을 statement 예제로 익힙니다.
Writing Effective Use Cases: 목표 중심 시나리오 (주 성공 시나리오·확장)
Alistair Cockburn의 유스케이스 작성법을 따라 액터의 목표를 중심으로 주 성공 시나리오와 확장을 기술하고, 목표 수준·범위·전제·보장으로 요구사항을 계약처럼 명세하는 방법을 다룹니다.